xss in User-Agent

etc · 24.08.2020

Попался мне xss на одном крупном сайте в User-Agent
но посмотрел и так понял что реализация ее сложная и толку от нее нет но...
Может кто использовал или как выжать из нее что полезное, кто что может предложить или все таки забыть о ней??

kasual63 · 24.08.2020

Багбаунти?

etc · 25.08.2020

kasual63 сказал(а):

Багбаунти?

Сказали сложная реализация и не относится к багу
сайт Яндекс который уязвим

sk3l · 25.08.2020

в админку может пейлоад стукнуть

etc · 25.08.2020

sk3l сказал(а):

в админку может пейлоад стукнуть

Подробнее можно? или ссылки что почитать можно

Raskolnikov · 25.08.2020

etc сказал(а):

Подробнее можно? или ссылки что почитать можно

Ну например, твой юзер агент каким-нибудь образом логируется в админке, таким образом получается хранимая xss.

Вот аналогичный сплойт под плагин вордпресса, здесь конечно не юзер агент логируется, но суть та же

WPScan: WordPress Security

A WordPress vulnerability database for WordPress core security vulnerabilities, plugin vulnerabilities and theme vulnerabilities.

wpvulndb.com

rlz · 26.08.2020

Raskolnikov сказал(а):

Ну например, твой юзер агент каким-нибудь образом логируется в админке, таким образом получается хранимая xss.

Вот аналогичный сплойт под плагин вордпресса, здесь конечно не юзер агент логируется, но суть та же

WPScan: WordPress Security

A WordPress vulnerability database for WordPress core security vulnerabilities, plugin vulnerabilities and theme vulnerabilities.

wpvulndb.com

this is literally best example of XSS in user-agent is potentially vulnerable. Alternatively search for SSRF on the target if possible and use that useragent XSS for HTTP smuggling attack.

xss in User-Agent

etc

HDD-drive

kasual63

(L3) cache

etc

HDD-drive

sk3l

RAID-массив

etc

HDD-drive

Raskolnikov

RAID-массив

WPScan: WordPress Security

rlz

RAID-массив

WPScan: WordPress Security